VMware vCenter Server 6.0/6.5 BlazeDS AMF3 Message escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad fue encontrada en VMware vCenter Server 6.0/6.5 y clasificada como crítica. Está afectada una función desconocida en el componente BlazeDS. Mediante la manipulación como parte de AMF3 Message se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad está identificada como CVE-2017-5641. El ataque se puede efectuar a través de la red. Adicionalmente, un exploit está disponible. Se aconseja instalar un parche para corregir este problema.
Detalles
Una vulnerabilidad ha sido encontrada en VMware vCenter Server 6.0/6.5 (Server Management Software) y clasificada como crítica. Una función desconocida del componente BlazeDS es afectada por esta vulnerabilidad. A través de la manipulación como parte de AMF3 Message se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
El error fue descubierto el 2017-04-04. La vulnerabilidad fue publicada el 2017-04-13 por Markus Wulftange con identificación VMSA-2017-0007 con un aviso (Website) (confirmado). El advisory puede ser descargado de vmware.com. La vulnerabilidad es identificada como CVE-2017-5641. Es fácil de explotar. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. No son conocidos los detalles técnicos, pero hay un exploit público disponible.
El exploit puede ser descargado de packetstormsecurity.com. Fue declarado como prueba de concepto. Esta vulnerabilidad ha sido clasificada como un exploit día cero por lo menos por 9 días. Para el scanner Nessus se dispone de un plugin ID 99474 (VMware vCenter Server Appliance BlazeDS AMF3 RCE (VMSA-2017-0007)), que puede ayudar a determinar la existencia del riesgo analizado.
Aplicando el parche 6.0U3b/6.5c es posible eliminar el problema. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos Tenable (99474), SecurityFocus (BID 97383†) y SecurityTracker (ID 1038273†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
No se ve afectado
- VMware vCenter Server 5.5
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 8.5VulDB Puntuación meta temporal: 8.2
VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 6.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 99474
Nessus Nombre: VMware vCenter Server Appliance BlazeDS AMF3 RCE (VMSA-2017-0007)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍
OpenVAS ID: 103917
OpenVAS Nombre: VMSA-2017-0007: VMware vCenter Server updates resolve a remote code execution vulnerability via BlazeDS
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Qualys ID: 🔍
Qualys Nombre: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ParcheEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Parche: 6.0U3b/6.5c
Línea de tiempo
2017-01-29 🔍2017-04-04 🔍
2017-04-04 🔍
2017-04-13 🔍
2017-04-13 🔍
2017-04-15 🔍
2017-04-16 🔍
2017-04-19 🔍
2017-12-28 🔍
2024-12-26 🔍
Fuentes
Proveedor: vmware.comAviso: VMSA-2017-0007
Investigador: Markus Wulftange
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2017-5641 (🔍)
GCVE (CVE): GCVE-0-2017-5641
GCVE (VulDB): GCVE-100-99906
CERT: 🔍
SecurityFocus: 97383 - Apache Flex BlazeDS CVE-2017-5641 Remote Code Execution Vulnerability
OSVDB: - CVE-2017-5641 - Apache - Flex Blazeds - High
SecurityTracker: 1038273
scip Labs: https://www.scip.ch/en/?labs.20060413
Artículo
Fecha de creación: 2017-04-16 10:56Actualizado: 2024-12-26 20:59
Cambios: 2017-04-16 10:56 (80), 2020-08-31 16:06 (6), 2022-11-29 14:36 (4), 2024-07-01 11:59 (21), 2024-08-26 04:16 (2), 2024-12-26 20:59 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.